Qual é o custo de uma violação de dados?
Publicados: 2022-10-17É fundamental que os proprietários de pequenas empresas protejam os dados confidenciais de forma proativa, pois o custo médio de uma violação de dados é enorme. E, na pior das hipóteses, os incidentes de violação de dados podem forçar as empresas a serem extintas também. Neste post, você aprenderá – qual é o custo de uma violação de dados e o que você faz para reduzir o custo.
Vamos explorar:
De onde vêm os relatórios de violação de dados?
Algumas empresas preparam relatórios de violação de dados todos os anos para ajudar a entender vários aspectos dos incidentes de violação de dados.
Aqui estão os três principais recursos de renome para relatórios de violação de dados:
- Relatório de Custo de Violação de Dados da IBM
Patrocinado pela IBM Security, o The Cost of Data Breach Report apresenta pesquisas feitas de forma independente pelo Ponemon Institute anualmente. Neste relatório, o instituto estuda empresas impactadas por violações de dados em todo o mundo.
- Relatório de investigações de violação de dados da Verizon
Todos os anos, o Relatório de Investigações de Violação de Dados da Verizon explica visões do mundo real baseadas em dados sobre o que geralmente acontece com as empresas em relação ao crime cibernético. Este estudo de violação de dados oferece muitos insights acionáveis para reforçar sua segurança cibernética.
- Relatório de violação de identidade do consumidor ForgeRock
Se você quiser ver como as violações de dados afetam os consumidores em vários motivos e setores, o ForgeRock Consumer Identity Breach Report é o recurso certo. O relatório também oferece insights sobre como fortalecer a segurança cibernética para se manter protegido contra ataques.
Custos de violação de dados Principais descobertas dos EUA
As violações de dados geralmente têm impactos de longo prazo nas empresas. Além do custo da perda de dados e multas regulatórias, as violações de dados também têm custos indiretos, incluindo rotatividade de funcionários, perda de receita, rotatividade de clientes, resultados de pesquisa negativos etc.
A seguir estão as principais descobertas pertinentes ao custo da violação de dados:
1. Este é o custo médio das violações de dados.
O custo global médio de uma violação de dados atingiu US$ 4,35 milhões globalmente em 2022, de acordo com o relatório de violação de dados da IBM. Esta é uma alta de todos os tempos, um aumento de 2,6% em relação ao ano passado.
Se você está curioso sobre o custo total médio de uma violação nos EUA? A resposta é US$ 9,44 milhões. O custo médio de uma violação nos EUA é o mais alto do mundo.
2. Esses são os tipos de violação de dados mais caros.
Você quer saber o custo médio de uma violação de dados por setor? Observe os seguintes dados do relatório da IBM:
- Setor de saúde (10,10 milhões)
- Setor financeiro (5,97 milhões)
- Produtos farmacêuticos (US$ 5,01 milhões)
- Tecnologia (US$ 4,97 milhões)
O setor de saúde tem os custos mais altos de violação de dados e o setor público tem os custos mais baixos.
3. “Smishing” é uma das maiores ameaças emergentes de violação de dados
Smishing, um tipo de phishing que se baseia em mensagens de texto para induzir os usuários a revelar dados confidenciais, está emergindo como uma das ameaças de violação de dados mais significativas.
Um relatório da Proofpoint afirma que os ataques de smishing dobraram em usuários dos EUA em 2021. E dados da Federal Trade Commission (FTC) revelaram que 378.119 relatórios de fraude relacionados a SMS foram arquivados em 2021.
A verificação dupla de mensagens que criam uma sensação de urgência ou medo, evitar clicar em links suspeitos e entrar em contato diretamente com bancos e outras autoridades para problemas relacionados à conta são algumas maneiras eficazes de proteger contra ataques de smishing.
4. Esses setores são as principais vítimas de violação de dados.
Aqui estão os setores que são as principais vítimas de violação de dados, de acordo com o Relatório de Investigações de Violação de Dados da Verizon:
- Finança
- Profissional
- Setor de saúde
- Administração pública
5. Por que pagar o resgate nem sempre é uma boa ideia.
Depois que os agentes de ameaças criptografam os dados em um ataque de ransomware, os proprietários de empresas geralmente consideram pagar o resgate. De fato, 53% das empresas optam por pagar o resgate. No entanto, pagar em dinheiro nem sempre é uma boa opção. Isso ocorre porque os agentes de ameaças pagantes os incentivam a atingir mais empresas e não há garantia de que você terá acesso total aos seus dados após o pagamento.
O Uber pagou aos hackers US$ 100.000 para excluir os dados comprometidos, mas acabou gastando US$ 148 milhões no acordo final.
6. Esses principais fatores contribuíram mais para os custos de violação de dados.
Quanto mais tempo uma violação não for detectada, mais tempo os agentes de ameaças terão para exfiltrar/criptografar dados. Portanto, não é surpresa que um ciclo de vida de violação de dados mais curto (tempo decorrido entre a primeira detecção da violação e sua contenção) esteja relacionado a custos mais baixos de violação de dados.
Ciclo de vida de violação de dados em 200 dias relacionado a um custo médio global de US$ 3,74 milhões em 2022. Mas um ciclo de vida de violação de dados de mais de 200 dias está associado a um custo médio de US$ 4,86 milhões.
7. Este é o custo de uma violação de dados por registro.
O custo médio de uma violação de dados por registro é de US$ 164 globalmente, segundo o relatório de violação de dados da IBM. O custo médio de violação de dados por registro aumentou 1,2% em relação a 2021.
8. O trabalho remoto é mais suscetível a violações de dados.
Ter forças de trabalho remotas aumenta os custos de violações de dados. De acordo com o relatório de violação de dados da IBM, as empresas com mais de 80% de força de trabalho remota pagam US$ 5,10 milhões em custos médios de violação de dados.
9. Esta é a duração média do ciclo de vida da violação.
De acordo com o relatório da IBM, a duração média do ciclo de vida da violação de dados é de 277 dias em 2022. Em 2021, foram necessários 212 dias para identificar uma violação e 75 dias para contê-la, resultando em uma duração média do ciclo de vida da violação de dados de 287 dias. Quanto mais longo for o ciclo de vida da violação de dados, maiores serão os custos da violação de dados.
- LEIA MAIS: Leva 191 dias para uma empresa perceber que houve uma violação de dados, diz relatório
10. As pequenas empresas são fortemente afetadas quando ocorre uma violação de dados.
Quando se trata de violações de dados, as pequenas empresas são fortemente afetadas. De fato, 28% das violações de dados em 2020 envolveram pequenas empresas, de acordo com o 2020 DBIR. Um incidente de violação de dados pode resultar em aumento do custo de produtos/serviços. O relatório da IBM afirma que 60% das violações das organizações causam um aumento nos preços.
- LEIA MAIS: 28% das violações de dados em 2020 envolveram pequenas empresas
11. Quer reduzir o custo de uma violação de dados? Fazem isto.
Implementar IA e automação de segurança, ter uma equipe de resposta a incidentes, focar nos riscos e adotar um modelo de confiança zero pode reduzir o custo de uma violação de dados.
Aqui estão as descobertas do relatório da IBM sobre o custo da violação de dados para provar isso:
- A IA e a automação de segurança totalmente implantadas reduziram o custo médio de violação de dados em 65%
- As organizações com recursos de resposta a incidentes conseguiram reduzir o custo geral de uma violação de dados em 58%
- As empresas com foco em riscos, ameaças e impactos com base em técnicas de qualificação de risco tiveram um custo médio de violação de dados 48% menor
- As empresas que implantaram o modelo de confiança zero pagaram 20% menos do que o custo médio de violação de dados
Conclusão
Agora que você sabe – qual é o custo de uma violação de dados? É hora de fortalecer a segurança de seus dados para proteger os dados dos clientes ou quaisquer outros tipos de dados confidenciais de qualquer possível violação de dados.
Imagem: Envato Elements